Scambiare BTC in Monero su Tor: guida onion 2026
Scambiare BTC in Monero tramite siti onion Tor nel 2026
A febbraio 2026, tre dei più trafficati aggregatori di swap su clearnet hanno iniziato a limitare le richieste provenienti dagli exit node Tor, citando generiche "euristiche antifrode". Per chi tratta criptovalute con un occhio attento alla privacy e vuole convertire Bitcoin in Monero, quel cambio di rotta è stato un campanello d'allarme: la clearnet non è più un canale neutro. I servizi onion bypassano del tutto gli exit node, mantengono l'intero circuito all'interno della rete Tor e si rifiutano di passare metadati alle CDN a monte. Se l'obiettivo è convertire BTC in XMR senza consegnare un IP, una mail o un'impronta comportamentale, un front-end di swap onion v3 è ormai la scelta predefinita — non un lusso da nicchia.
Questa guida ricostruisce come il panorama degli swap BTC→Monero su Tor si sia evoluto tra il 2025 e il 2026, quali servizi onion meritano fiducia, come verificare i loro mirror e come affiancarli a una corretta igiene del wallet. Confronteremo inoltre commissioni, soglie senza KYC e politiche di blocco del tasso per i sei provider di instant swap che oggi pubblicano un indirizzo .onion funzionante, incluso quello integrato nella pipeline dell'aggregatore MoneroSwapper.
Perché uno scambio onion Tor batte uno swap clearnet nel 2026
Uno stack del tipo "swap clearnet con VPN sopra" sulla carta sembra privato, ma fa acqua da più parti. Il provider VPN vede il tuo IP reale, l'operatore dello swap vede l'uscita della VPN, il CDN registra l'impronta TLS del browser e un osservatore passivo su entrambi i lati può correlare i tempi. Uno swap interamente onion comprime drasticamente questa superficie d'attacco. Non c'è alcun exit node, nessun resolver DNS, nessun IP visibile all'operatore: solo un circuito di rendezvous che termina dentro la rete Tor.
La transizione a onion v3 completata nel 2025 ha mandato in pensione tutti i vecchi servizi v2 e ha reso il fingerprinting di un hidden service molto più difficile. Combinata con lo stack di privacy on-chain di Monero — RingCT, Bulletproofs+, indirizzi stealth e la propagazione transazionale Dandelion++ — uno swap BTC→XMR servito via Tor fa sì che né l'operatore né un analista di catena possano collegare in pratica la transazione di deposito al sottoindirizzo di destinazione.
- Nessuna esposizione di IP: il motore di quotazione dell'operatore, il generatore di indirizzi di deposito e l'endpoint di rimborso vivono tutti dentro il servizio onion. Il tuo IP reale non sfiora mai la loro infrastruttura.
- Nessuna sorveglianza JavaScript: gli onion exchange ben progettati funzionano con JavaScript disabilitato — livello "Safer" o "Safest" di Tor Browser. La maggior parte delle UI clearnet collassa senza JS e ti costringe a riattivarlo, esponendo il fingerprint del browser.
- Nessun innesco KYC: i servizi onion-only seri o non richiedono affatto KYC, o lo attivano solo oltre soglie elevate in dollari, perché il loro modello di business presuppone domanda anonima.
- Resistenza alla divulgazione coatta: un servizio onion che non conserva log IP, mail o cookie di sessione semplicemente non ha nulla di utile da consegnare in risposta a un ordine dell'autorità.
- Resistenza alla censura: quando un dominio clearnet viene sequestrato — come accaduto a un grosso aggregatore a metà 2025 — il mirror onion spesso resta online per giorni, dando agli utenti il tempo di migrare altrove.
Nulla di tutto questo rende lo swap privo di rischio. L'indirizzo onion in sé è il punto d'ancoraggio della fiducia: se finisci su un onion impostore, ogni garanzia di privacy elencata sopra svanisce in un istante. L'abitudine più importante quando si usano servizi swap su Tor nel 2026 è verificare l'indirizzo onion da almeno due fonti indipendenti — il dominio clearnet dell'operatore, un annuncio firmato con PGP e una lista di mirror curata dalla community — prima di inviare anche un solo satoshi.
Il panorama 2026: sei servizi onion di swap da conoscere
Non tutti gli operatori con un indirizzo .onion sono davvero Tor-native. Alcuni sono exchange clearnet con un sottile proxy onion davanti, che però continua a chiamare casa via clearnet per la liquidità. Altri sono servizi onion puri, che gestiscono internamente il market-making su un proprio float di BTC e XMR. La distinzione conta: un onion in proxy è privato esattamente quanto il servizio a monte cui inoltra le richieste.
La tabella seguente riassume i sei servizi che, a metà 2026, pubblicano un onion v3 funzionante, supportano BTC→XMR come coppia di prima classe e operano senza KYC obbligatorio entro le soglie dichiarate. Le commissioni si muovono: verificale al momento dello swap.
| Servizio | Tipo onion | Spread | Soglia senza KYC | Tipo di tasso |
|---|---|---|---|---|
| Aggregatore MoneroSwapper | Mirror onion nativo, liquidità multi-provider | 0,4–1,1% | Dipende dal provider, in genere ~0,5 BTC | Variabile + fisso (per provider) |
| Provider A (tasso fisso storico) | Onion nativo, float interno | ~1,0% | ≈ 20.000 $ equivalenti | Fisso (lock 10 min) |
| Provider B (variabile, alto volume) | Onion nativo, market-making | 0,3–0,8% | Non pubblicata | Variabile |
| Provider C (privacy-first di recente lancio) | Onion nativo, JS opzionale | 0,5–1,2% | Nessuna raccolta identità | Variabile |
| Provider D (ibrido atomic swap) | Onion nativo, atomic swap non custodial | 1,0–1,5% | Trustless, nessuna soglia | Variabile |
| Provider E (proxy onion) | Proxy onion di exchange clearnet | 0,4–0,9% | KYC scatta a ~1.000 $ | Variabile |
Il Provider E illustra perfettamente la trappola del proxy: il mirror onion esiste davvero, ma il backend è un exchange clearnet i cui termini di servizio si riservano in modo silenzioso il diritto di chiedere documenti d'identità sulle transazioni segnalate da Chainalysis o TRM Labs come potenzialmente sospette. Non è un'ipotesi astratta — a fine 2025 diversi utenti hanno riportato fondi congelati per "verifica di conformità" proprio su servizi ibridi di questo tipo. Un operatore onion-native autentico non ha alcuna via d'uscita verso un simile flusso, semplicemente perché non possiede un livello identità a cui delegare la pratica.
Gli aggregatori occupano una posizione intermedia molto utile. Il mirror onion di MoneroSwapper instrada una singola richiesta di quotazione attraverso più provider a monte e mostra il miglior tasso disponibile senza costringerti a mantenere una lista personale di onion funzionanti. Detto questo, ogni aggregatore eredita la postura di privacy dei suoi provider: il vero compito dell'aggregatore è filtrare i provider che hanno dimostrato di non loggare, non solo inseguire lo spread più stretto.
Come verificare un indirizzo onion prima di inviare fondi
Il rischio operativo più grosso nel 2026 si chiama phishing. Gli aggressori comprano spazi pubblicitari su motori di ricerca orientati alla privacy, fanno girare finti siti "directory" che elencano onion impostori e arrivano persino a registrare typosquat di indirizzi vanity che condividono i primi sei caratteri con il servizio reale. Verificare non è opzionale.
La regola delle tre fonti
Prima di inviare BTC a qualsiasi indirizzo di swap onion, incrocia la stringa onion v3 con almeno tre fonti indipendenti:
- Il sito clearnet dell'operatore, recuperato via HTTPS con certificate pinning se il tuo browser lo supporta. L'indirizzo onion deve comparire in homepage o su una pagina
/onionchiaramente indicata — mai sepolto in qualche menu nascosto. - L'annuncio dell'operatore firmato con PGP. Gli exchange onion-native seri pubblicano un file di testo firmato con i loro onion attuali; verifica la firma contro una chiave che custodisci da almeno 30 giorni.
- Una lista curata dalla community — del tipo mantenuto su Kycnot.me, sui post fissati del subreddit Monero o sulle liste moderate del forum ufficiale di Monero. Una qualsiasi di queste può essere compromessa; il fatto che tutte e tre concordino è una prova solida.
Se tre fonti indipendenti non concordano sull'indirizzo onion, fermati. Non scegliere a "maggioranza". Una campagna di phishing riuscita di solito avvelena uno o due canali alla volta — la discrepanza è un avviso, non una votazione.
Salva nei segnalibri, poi non riscriverlo mai più
Una volta verificato, salva l'indirizzo onion nei segnalibri di Tor Browser e non digitarlo mai più a mano. Il formato v3 è composto da 56 caratteri in base32, pensato per essere illeggibile agli umani proprio per impedire che l'autocompletamento ti porti su un indirizzo ostile. Alcuni utenti tengono il file segnalibri in un volume cifrato e lo importano in una sessione Tails o Whonix fresca a ogni swap.
Passo per passo: swap BTC in XMR via servizio onion Tor
Il flusso qui sotto presuppone che tu stia usando Tor Browser su un profilo pulito o, meglio, un ambiente live Tails o Whonix. I passaggi sono trasversali a ogni servizio onion serio; le differenze sono per lo più cosmetiche.
- Prepara il wallet di destinazione. Apri Monero GUI, Feather Wallet o Cake Wallet e genera un nuovo indirizzo primario o un sottoindirizzo dedicato a questo swap. I sottoindirizzi sono incollegabili on-chain, quindi riutilizzare il primario tra più swap non rompe la privacy — ma un sottoindirizzo per swap mantiene la contabilità ordinata.
- Avvia Tor Browser su Safer o Safest. Disabilita JavaScript sul sito onion se il form di swap offre un fallback no-JS. Quasi tutti lo offrono; alcuni costringono JS per la sola quotazione, il che è accettabile se lo script è first-party e minimale.
- Apri il segnalibro verificato. Conferma che i 56 caratteri completi dell'onion v3 nella barra degli indirizzi coincidano carattere per carattere con il valore verificato. Fai particolare attenzione agli ultimi sei: i phisher di solito clonano i primi otto.
- Seleziona BTC → XMR. Inserisci l'importo BTC o l'importo XMR che vuoi ricevere. Il motore di quotazione restituisce un tasso, un minimo, un massimo e un tempo stimato. Se è disponibile un'opzione a tasso fisso con una finestra di lock di almeno 10 minuti, di solito vale il piccolo sovrapprezzo per importi sotto 0,1 BTC.
- Incolla l'indirizzo XMR di destinazione. Verifica a occhio i primi sei e gli ultimi sei caratteri. Tor Browser non ti avvertirà di un dirottamento degli appunti, e i malware che sostituiscono indirizzi negli appunti restano una minaccia reale — perché gli appunti vivono fuori dalla sandbox del browser, anche se stai usando Tor.
- Ricevi l'indirizzo di deposito. Il servizio restituisce un indirizzo BTC di deposito e un campo opzionale per l'indirizzo di rimborso. Compila sempre il campo rimborso con un indirizzo Bitcoin che controlli; altrimenti una transazione fuori parametri è irrecuperabile.
- Finanzia da una fonte BTC che rispetta la privacy. Inviare BTC da un exchange con KYC direttamente al deposito dello swap vanifica lo scopo dell'operazione. Fai passare prima i BTC attraverso un pool CoinJoin, un mixer non custodial o un loop Lightning — o, meglio ancora, procurati i BTC fuori dal perimetro KYC fin dall'inizio.
- Attendi le conferme. La maggior parte dei servizi onion rilascia XMR dopo una o due conferme Bitcoin. Mentre aspetti, non ricaricare la pagina dello swap di continuo: quasi tutti i provider espongono un sistema di lookup dell'ID transazione che puoi rivedere in seguito da un nuovo circuito Tor.
- Verifica la ricezione nel wallet Monero. Quando gli XMR arrivano, lo swap è completo. Non c'è nessuna ulteriore "conferma" da inviare all'operatore.
L'intero flusso, dall'inizio alla fine, dura in media una mezz'oretta — il grosso del tempo è speso ad aspettare le conferme sulla catena Bitcoin. Gli swap finanziati via Lightning, quando supportati, si chiudono in meno di cinque minuti.
Sicurezza operativa: cosa fare e cosa evitare
Usare uno swap onion in modo impeccabile non basta a salvare un flusso di lavoro distratto. Nel 2026 i modi più frequenti in cui gli utenti distruggono da soli il proprio anonimato sono prevedibili e facili da prevenire.
Non riusare circuiti Tor attraverso confini d'identità
Se accedi al tuo exchange con KYC in una scheda di Tor Browser per prelevare BTC e apri lo swap onion in un'altra, hai già correlato quelle due identità per qualunque osservatore controlli entrambi i capi. Usa finestre di Tor Browser separate con "Nuova identità" tra una e l'altra, oppure — meglio — esegui il prelievo dal KYC in una sessione completamente diversa, idealmente in un altro giorno.
Attento al tempo
Se prelevi 0,214 BTC dall'Exchange X alle 14:02 UTC e lo stesso importo arriva al deposito di uno swap onion alle 14:09 UTC, un osservatore passivo dei dati pubblici della mempool può intuire il collegamento anche senza informazioni IP. Varia l'importo (le cifre tonde sono più rischiose), aggiungi ritardo o frammenta su più swap separati.
Usa un wallet Monero nuovo per swap ad alto rischio
Se lo swap fa parte di un flusso in cui il saldo XMR di destinazione deve essere incollegabile da qualsiasi attività precedente, genera un wallet Monero nuovo di zecca — seed mnemonico nuovo, file del wallet nuovo — per riceverlo. Sposta i fondi fuori da quel wallet con ulteriori transazioni interne Monero prima di spenderli; RingCT li mescola con il resto dei membri del ring transazione dopo transazione.
Evita bridge che perdono dati
Se vivi in un paese che blocca Tor, probabilmente stai usando bridge obfs4 o meek. Funzionano, ma alcune implementazioni di bridge personalizzati hanno mostrato perdite DNS o impronte TLS anomale. Limitati ai bridge distribuiti con il Tor Browser ufficiale e preferisci Snowflake o Conjure alle soluzioni fai-da-te.
Un esempio reale: swap di 0,3 BTC da una sessione Tails appena avviata
Immagina una giornalista in una giurisdizione con sorveglianza finanziaria pesante che deve convertire 0,3 BTC di finanziamenti in XMR prima di pagare una fonte. Avvia una chiavetta Tails sul suo portatile, si collega a una rete Wi-Fi pubblica e apre Tor Browser. I suoi Bitcoin sono in un profilo Sparrow o Electrum appoggiato a un hardware wallet, che lei istanzia solo dentro Tails con il file del wallet salvato sul volume persistente Tails.
Apre il mirror onion di MoneroSwapper, richiede una quotazione BTC→XMR per 0,3 BTC e l'aggregatore le restituisce tre provider disponibili ordinati per tasso. Sceglie il secondo miglior tasso perché quel provider ha la postura no-log pubblicata più solida. Genera un sottoindirizzo nuovo in Feather Wallet (anch'esso dentro Tails), lo incolla nel form, imposta un indirizzo Bitcoin di rimborso da un wallet separato e conferma. L'indirizzo di deposito appare.
Da Sparrow firma e trasmette 0,3 BTC al deposito, scegliendo una fee allineata alla stima del blocco successivo ma non sproporzionatamente alta. Chiude la scheda dello swap e aspetta. Circa 22 minuti dopo, raggiunte due conferme Bitcoin, gli XMR atterrano sul sottoindirizzo Feather. Spegne Tails. La RAM del portatile viene azzerata allo shutdown; nessuno stato dello swap, nessun cookie e nessun leak DNS sopravvive.
L'intera sequenza — dall'avvio a freddo agli XMR confermati — non lascia praticamente nessuna impronta di sorveglianza che un analista possa attaccare in modo significativo. La blockchain BTC mostra una transazione trasmessa da Sparrow che termina al deposito dell'operatore di swap, e la blockchain XMR mostra il payout dell'operatore — ma le due non sono collegabili tra loro né alla giornalista, e il sottoindirizzo di destinazione non è collegabile ad alcuna spesa futura grazie agli indirizzi stealth.
Commissioni, spread e cosa significa davvero "miglior tasso" nel 2026
I servizi onion non lavorano per beneficenza. Lo spread dello 0,3% su uno swap a tasso variabile si scompone tipicamente in circa metà premio per il rischio di mercato (l'operatore copre la volatilità di BTC e XMR durante la finestra di 10–60 minuti dello swap) e metà margine operativo. Gli swap a tasso fisso aggiungono 50–100 punti base per la garanzia di lock, il che è onesto considerando che è l'operatore ad assorbire il rischio se il mercato gli si muove contro a metà dell'operazione.
Quando confronti servizi onion solo sul tasso, di solito stai confrontando istantanee imperfette. Il costo reale è il netto sbarcato in XMR, dopo la fee di rete sul lato BTC e lo spread implicito sul lato swap. Un servizio che quota uno "spread 0,2%" ma instrada su un order book interno sottile può darti un fill peggiore di una quotazione 0,6% su un book più profondo. Aggregatori come la pipeline di MoneroSwapper qui tornano utili proprio perché integrano quote live di più provider e fanno emergere la vera best execution.
Una nota sulla situazione fiscale italiana
Vale la pena ricordare a chi opera dall'Italia che, indipendentemente dallo strumento di privacy usato, le plusvalenze in criptovalute vanno dichiarate all'Agenzia delle Entrate: il regime introdotto con la Legge di Bilancio 2023 e ribadito negli aggiornamenti successivi mantiene l'obbligo di indicare il valore complessivo delle cripto detenute nel quadro RW e di tassare i redditi diversi che ne derivano. Usare Tor o convertire BTC in Monero non altera questo obbligo dichiarativo. Per importi consistenti, parlare con un commercialista che conosca il dossier cripto è un investimento più che ragionevole — la privacy nell'esecuzione non è un sostituto della correttezza tributaria.
FAQ
Usare un exchange onion BTC→XMR via Tor è legale nel 2026?
Usare Tor e convertire Bitcoin in Monero è legale nella stragrande maggioranza delle giurisdizioni. Ciò che cambia da paese a paese è il trattamento regolamentare del servizio di swap in sé e se sia tenuto a registrarsi come prestatore di servizi finanziari. Che il tuo utilizzo di un servizio estero non registrato rientri o meno nelle tue norme AML locali è una questione tecnica — per operazioni di importo elevato, consulta un avvocato qualificato. Il semplice atto di usare servizi onion per ragioni di privacy non costituisce reato in nessun paese con un funzionante stato di diritto.
Come faccio a sapere che un exchange onion non sia un honeypot?
Con certezza non puoi saperlo. Quello che puoi fare è ridurre il rischio preferendo servizi operativi senza interruzioni da anni sotto una chiave PGP stabile, che pubblicano policy no-log verificabili da terze parti e che hanno discussioni nella community con esperienze positive ripetibili. I servizi basati su atomic swap (il Provider D della tabella sopra) bypassano del tutto il problema perché lo swap è non custodial — nessuna delle due parti detiene mai i fondi dell'altra.
E se i miei BTC arrivano ma gli XMR non escono?
Apri un ticket di assistenza sul canale di supporto pubblicato dal servizio onion — la maggior parte dei provider seri offre email cifrate PGP o un form on-site per i ticket. Allega l'ID transazione BTC. Gli operatori autentici risolvono quasi sempre gli swap incagliati entro 24 ore, a volte molto più rapidamente. Se l'operatore non risponde, l'indirizzo di rimborso che hai fornito al momento dello swap è la tua rete di sicurezza: la maggior parte dei servizi rimborsa automaticamente dopo 48 ore quando il tasso quotato è scaduto. Per questo riempire il campo "indirizzo di rimborso" non è negoziabile.
Posso usare un hardware wallet per firmare il lato BTC?
Sì, e per importi non banali dovresti farlo. Trezor e Ledger funzionano entrambi con Sparrow Wallet ed Electrum su Tor. Il flusso PSBT (transazione Bitcoin parzialmente firmata) tiene le chiavi private sul dispositivo hardware lasciando che il wallet instradato via Tor gestisca la sola comunicazione di rete. Anche sul lato XMR Monero supporta la firma via hardware wallet (Ledger e Trezor), quindi puoi mantenere la chiave di destinazione "fredda" fin dall'inizio.
Usare Tor rallenta lo swap in modo percepibile?
No. La latenza di Tor aggiunge forse 200–500 millisecondi a ogni richiesta, invisibili rispetto al tempo di conferma Bitcoin (10–20 minuti per due blocchi) che domina il flusso complessivo. Il collo di bottiglia è sempre la produzione dei blocchi, non Tor.
Che differenza c'è tra un mirror onion v3 e un sito Tor-friendly?
Un mirror onion v3 termina dentro la rete Tor; non c'è exit node, né lookup DNS, né alcun salto sulla clearnet. Un sito "Tor-friendly" su clearnet è raggiungibile attraverso un exit node Tor, il che significa che il tuo traffico esce comunque da Tor e attraversa internet pubblica al punto di uscita. I servizi onion sono nettamente più privati; clearnet-su-Tor è meglio di niente ma fa trapelare molti più metadati.
Conclusione
L'ondata di rate-limiting su clearnet e di "creep" del KYC che ha attraversato il 2025 e il 2026 ha reso gli swap onion su Tor la scelta pratica predefinita per chiunque sia serio sul convertire Bitcoin in Monero in modo privato. Lo stack tecnologico — servizi onion v3, RingCT, indirizzi stealth, Bulletproofs+ — è davvero robusto quando viene affiancato da una sicurezza operativa disciplinata: verifica gli onion da tre fonti indipendenti, non digitarli mai a mano, usa un circuito Tor nuovo e un sottoindirizzo di destinazione nuovo, e mantieni i flussi di finanziamento lontani dai perimetri KYC. Se cerchi una porta d'ingresso unica che aggreghi liquidità onion verificata senza costringerti a costruirti e mantenerti una lista personale, il mirror onion di MoneroSwapper è pensato esattamente per questo. Mettilo nei segnalibri, verificalo e tratta ogni swap come un piccolo esercizio operativo — perché nel 2026 la differenza tra uno swap privato e uno scoperto dipende quasi interamente dalle abitudini, non dalla tecnologia.
🌍 Leggi in